Kaspersky Lab’ın güvenlik uzmanları, hackerların 2017 yılı boyunca ‘sosyal mühendislik’ programlarıyla 21.000’den fazla Ethereum (ETH) (yaklaşık 10 milyon$ değerinde) kripto para çaldıklarını keşfettiler.
9 Temmuz tarihli bir rapora göre, siber suçlular 2018 başından bu yana kripto paralarla bağlantılı olarak güvenlik yazılımında yüz binden fazla alarmı harekete geçirdi.
Kaspersky Lab, dolandırıcılığın özellikle Initial Coin Offerings (ICO) ile ilgilenen yatırımcıları hedef alarak, sahte web sitesi, e-cüzdan ve e-postalar kullanarak kandırıyor.
Rapor da, Switcheo ICO‘dan örnek olarak, suçluların ICO ile ilişkili olduğunu iddia eden bir Twitter hesabına sahte bir teklif göndererek 25.000 dolar değerinde kripto para çaldığını gösterdi.
Sadece bununla sınırlı değil
Başka bir sosyal mühendislik aldatmacası da, sahte kripto-para birimi eşdeğeridir; buradaki sistemde kullanıcılara, küçük bir kripto para karşılığında kendilerine verdikleri miktardan daha değerli bir kripto para vereceklerini söylüyorlar, böylece kullanıcılar kaz gelecek yerden tavuğu esirgemiyor, Rapor da, bu aldatmaca için iş patronu Elon Musk ve Telegram kurucusu Pavel Durov gibi tanınmış kişilikler olduğunu iddia eden sahte sosyal medya hesaplarının kullanılmasının popülerliği de anlatılmadan geçilmiyor.
Kaspersky Lab’deki lider web içerik analizcisi Nadezhda Demidova’ya göre, saldırı kalıpları gelişmeye devam ederek, bu saldırılara karşı kolayca karşılık vermeyi imkansız kılıyor. Demidova şunları belirtiyor:
“Suçlular hedeflerine ulaşmak için, siber güvenlik konusunda her zaman en zayıf bağlantılardan biri olan insan faktörünün nasıl kullanılacağını bildiklerini, kullanıcı davranışlarından zaaflarını kullanıyor.”
Asıl işi virüs, Trojan ve fidye gibi zararlı yazılımlara karşı güvenlik sağlamaya odaklanmak olan Kaspersky Lab, şimdiden kripto para içeren siber saldırılara dikkat çekiyor.
Haziran ayının son zamanlarında siber güvenlik şirketi, ‘Ransomware’ saldırılarından popülerliğe geçişte, “cryptojacking” e geçiş yaptı.
Son olarak; Kaspersky Lab, Kasım 2017’de kripto paraya sahip kişileri dolandırıcılara yeniden yönlendirmek için bir kişinin panosundaki cüzdan adresini değiştiren bir Trojan‘e karşı Kasım 2017 tarihinde uyarı yaptı.